Jika kau pengguna PC, tentunya kamu akan sering menggunakkan Steam untuk bermain game. Dan kamu benar adalah pengguna Steam, kamu pastinya pernah iseng membuka profil orang lain untuk melihat koleksi apa yang mereka punya. Sayangnya membuka halaman profil orang lain tampaknya sedikit menyeramkan dalam beberapa jam yang lalu.

Singkatnya, Steam beberapa jam yang lalu mengalami bug pada bagian Steam community dimana orang licik bisa mengeksploitasi halaman profil mereka dengan memasukkan JavaScript atau semacam kode lainnya kedalam halaman profil mereka, membuat siapapun yang mengunjungi halaman profil mereka akan langsung di-redirect kehalaman yang akan mencuri informasi rahasia si korban atau menaruh file malware ke dalam komputer korban.

So you can do Cross-site scripting (XSS) on Steam right now. DO NOT load anyones profile. @mikko meta http-equiv="refresh" works this is bad pic.twitter.com/eyqODlT6Yt

— Cra0 (@cra0kalo) February 7, 2017

Untungnya bug berbahaya ini langsung ditindak lanjut oleh pihak Valve setelah dilaporkan oleh banyak pengguna Reddit. Moderator dari subreddit Steam langsung membuat pengumuman untuk tidak membuka profil siapapun hingga masalah ini terselesaikan.

Karena cepatnya masalah ini dilaporkan, Valve dengan cepat telah memperbaiki masalah tersebut beberapa jam kemudian. Untuk sekarang ini tampaknya halaman profil Steam sudah aman kembali walaupun sebelumnya orang masih menemukan sesi Activity feed masih bisa dieksploitasi dengan XSS scripting yang sama.

Kemungkinan akan terjadi masalah lanjutan diperkirakan sangat kecil, namun untuk kalian yang mungkin menjadi korban dari exploit ini sebelum diperbaiki oleh Valve tampaknya saya sarankan untuk segera mengganti password dan menghidupkan Steam Mobile Authenticator segera.

https://www.youtube.com/watch?v=lGF_QO3W3GQ

Source: PCgamer